D3adcrypt Ransomware
D3adCrypt Ransomware er en forstyrrende malwaretrussel, der bliver brugt af cyberkriminelle til at låse deres ofres data. Som en typisk ransomware bruger truslen en stærk krypteringsalgoritme, der efter behandling af de målrettede filtyper vil gøre dem utilgængelige og ubrugelige fuldstændigt. Trusselsaktøren vil derefter forsøge at afpresse de berørte brugere for penge til gengæld for at give dem det nødvendige dekrypteringsværktøj og nøgle til gendannelse af filerne.
Som en del af sine påtrængende handlinger vil D3adCrypt Ransomware også ændre navnene på de låste filer. Mere specifikt vil truslen markere hver låst fil ved at tilføje '.d3ad' som en ny udvidelse. Når alle filtyper, der er målrettet af truslen, er blevet krypteret, vil der blive oprettet en løsesum med instruktioner på systemet. Denne løsesum-krævende besked vil have form af en tekstfil ved navn 'd3ad_Help.txt.'
Ransom Notes oversigt
Noten forlod D3adCrypt Ransomware er ekstremt kort og mangler mange vigtige detaljer, der normalt findes i sådanne meddelelser. Den undlader at nævne mængden af løsesum, som hackerne kræver, eller om de er villige til at demonstrere deres evne til fuldt ud at gendanne ofrenes krypterede data ved at låse et par filer op. I stedet fortæller beskeden blot de berørte brugere, at de bliver nødt til at kontakte angriberne for at modtage yderligere instruktioner. To e-mail-kjoler er nævnt i noten - 'd3add@tutanota.com' og 'propersolot@gmail.com', som fungerer som backup.
Den fulde tekst af D3adCrypt Ransomwares note er:
' Alle dine filer er blevet krypteret!
Hvis du vil gendanne dem, så skriv til os på e-mailen => d3add@tutanota.com
Skriv dette ID i titlen på din besked => -
I tilfælde af intet svar inden for 24 timer skriv til os på denne e-mail => propersolot@gmail.com
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '
